গোপনীয়তা স্যান্ডবক্স উদ্যোগটি ব্যবসায়িক মডেলগুলিকে সমর্থন করার জন্য গোপনীয়তা-সংরক্ষণকারী APIগুলির একটি সেট প্রস্তাব করে যা তৃতীয় পক্ষের কুকিজের মতো ট্র্যাকিং প্রক্রিয়ার অনুপস্থিতিতে ওপেন ওয়েবে অর্থায়ন করে। এটি 2019 সালে চালু করা হয়েছিল, এবং Chrome গত বছরের জানুয়ারি এবং অক্টোবরে অগ্রগতির আপডেটগুলি ভাগ করেছে।
ইনকিউবেশনের এক বছর পর, 2021 ওয়েব ইকোসিস্টেমের সাথে জড়িত হওয়ার জন্য অব্যাহত সুযোগ সহ পরীক্ষার একটি বছর হবে। এই পোস্টটি গোপনীয়তা স্যান্ডবক্স API এবং প্রস্তাবগুলির স্থিতি সম্পর্কে একটি আপডেট প্রদান করে৷
মূল ব্যবহারের ক্ষেত্রে অগ্রগতি
একটি সাইটে প্রাসঙ্গিক বিজ্ঞাপন স্থাপন
প্রকাশক এবং বিজ্ঞাপনদাতারা বিজ্ঞাপন সহ এমন সামগ্রী সরবরাহ করতে চান যা ব্যবহারকারীর জন্য প্রাসঙ্গিক এবং আকর্ষণীয়৷ আজকের ওয়েবে, লোকেদের আগ্রহ প্রায়শই পরিমাপ করা হয় তারা কোন সাইট বা পৃষ্ঠাগুলি পরিদর্শন করে তা পর্যবেক্ষণ করে, তৃতীয় পক্ষের কুকিজ বা ডিভাইস ফিঙ্গারপ্রিন্টিংয়ের মতো কম-স্বচ্ছ এবং অবাঞ্ছিত প্রক্রিয়ার উপর নির্ভর করে।
মার্চ মাসে, রিলিজ 89 এর সাথে, Chrome ফেডারেটেড লার্নিং অফ কোহর্টস এপিআই (FLoC) এর জন্য একটি অরিজিন ট্রায়াল চালু করবে। এফএলওসি একই ধরনের ব্রাউজিং প্যাটার্ন সহ বৃহৎ গোষ্ঠীর লোকেদের ক্লাস্টার করে, ব্যক্তিদের "ভিড়ের মধ্যে" লুকিয়ে এবং তাদের ব্রাউজারে তাদের ওয়েব ইতিহাস রেখে প্রাসঙ্গিক বিষয়বস্তু এবং বিজ্ঞাপন সহ লোকেদের কাছে পৌঁছানোর একটি নতুন উপায় প্রস্তাব করে৷ আজ Google Ads তাদের FLoC অ্যালগরিদমের পরীক্ষা থেকে একটি আপডেট শেয়ার করছে, যা দেখায় যে প্রস্তাবিত API প্রাসঙ্গিক আগ্রহ-ভিত্তিক বিজ্ঞাপন পরিবেশনের ক্ষেত্রে তৃতীয় পক্ষের কুকির মতো একইভাবে কার্যকর হতে পারে।
প্রথম পক্ষের দর্শক তৈরি করা
স্ট্যান্ডার্ড সম্প্রদায়ের মধ্যে উত্তেজনাপূর্ণ আলোচনার বিষয়গুলির মধ্যে একটি হল কোম্পানিগুলি কীভাবে শ্রোতা তৈরি করতে পারে এবং পুনঃবিপণনের মাধ্যমে তাদের ওয়েবসাইটের পূর্ববর্তী দর্শকদের কাছে পৌঁছাতে পারে৷ গত বছর Chrome TURTLEDOVE প্রবর্তন করেছে, একটি প্রস্তাব যা এই ব্যবহারের ক্ষেত্রে সম্বোধন করে, অন্য প্রস্তাবগুলির মতো একই গোপনীয়তা সুরক্ষা প্রদান করে৷ একটি ওয়েবসাইট ব্রাউজারকে বিডিং এবং বিজ্ঞাপন প্রদর্শন সম্পর্কে তথ্য সহ একটি আগ্রহের গোষ্ঠী সংরক্ষণ করতে বলতে পারে এবং সম্ভাব্য বিজ্ঞাপন ক্রেতাদের দ্বারা ডিভাইসে বিডিং এই আগ্রহ গোষ্ঠীর উপর ভিত্তি করে করা হবে৷
Chrome-এর নতুন FLEDGE প্রস্তাব (প্রথম "গ্রুপগুলির উপর স্থানীয়ভাবে-নির্বাহিত সিদ্ধান্ত" পরীক্ষা) TURTLEDOVE-এ প্রসারিত হয়েছে অন্যান্য অনেক অবদানকৃত প্রস্তাব থেকে নতুন ধারণাগুলিকে অন্তর্ভুক্ত করে৷ FLEDGE এই একমাত্র উদ্দেশ্যে ডিজাইন করা একটি নতুন বিশ্বস্ত সার্ভার থেকে অতিরিক্ত তথ্য ব্যবহার করার জন্য অন-ডিভাইস বিডিং অ্যালগরিদমগুলির একটি উপায় অন্তর্ভুক্ত করে৷ নতুন বিশ্বস্ত সার্ভার উপলব্ধ হওয়ার আগে প্রাথমিক পরীক্ষায় সহায়তা করার জন্য, আমরা একটি "আপনার নিজস্ব সার্ভার আনুন" মডেলের প্রস্তাব করছি এবং 2021 সালের মধ্যে এই প্রথম পরীক্ষাটি পাঠানোর আশা করছি।
বিজ্ঞাপন কার্যকারিতা পরিমাপ
যখন একজন বিপণনকারী একটি বিজ্ঞাপন প্রচার চালায়, তখন তাদের জন্য এটা বোঝা গুরুত্বপূর্ণ যে কতজন লোক প্রতিটি বিজ্ঞাপন দেখেন এবং এর ফলে ভোক্তারা ক্রয় বা সাইন-আপের মতো কোনো কাজ করে কিনা।
2020 সালের সেপ্টেম্বরে, আমরা সর্বজনীন ক্রোম অরিজিন ট্রায়ালে পরীক্ষার জন্য ইভেন্ট রূপান্তর পরিমাপ API খুলেছিলাম। এটি বিপণনকারীদের তৃতীয় পক্ষের কুকি ব্যবহার না করে রূপান্তর পরিমাপ করতে দেয়; পরিবর্তে, ব্রাউজার ক্লিক এবং রূপান্তর রেকর্ড করে এবং একটি বেনামী রিপোর্ট শেয়ার করে। এই প্রযুক্তির একটি ভবিষ্যত সংস্করণও "ভিউ-থ্রু কনভার্সন" সমর্থন করবে (যখন লোকেরা একটি বিজ্ঞাপন দেখে কিন্তু পরে কাজ করে)।
বিপণনকারীদের একটি নির্দিষ্ট বিজ্ঞাপন প্রচারাভিযানের দর্শকদের কাছে পৌঁছাতে সহায়তা করার জন্য, এপ্রিল 2020-এ আমরা অ্যাগ্রিগেট মেজারমেন্ট API প্রকাশ করেছি, যা একাধিক সাইট জুড়ে অনন্য ব্যবহারকারীরা কতবার একটি বিজ্ঞাপন দেখেছে তা পরিমাপ করতে সাহায্য করে, এমন ডেটা প্রকাশ না করে যা ব্যক্তিদের সনাক্ত করতে ব্যবহার করা যেতে পারে . একত্রিতকরণের জন্য একটি নির্দিষ্ট থ্রেশহোল্ড পূরণ করার পরেই ডেটা রিপোর্ট করার মাধ্যমে এটি সম্ভব হয়৷ আমরা বছরের প্রথমার্ধে পাবলিক অরিজিন ট্রায়ালের মাধ্যমে পরীক্ষার জন্য Aggregate Measurement API খোলার পরিকল্পনা করছি।
জালিয়াতি প্রতিরোধ
সাইট এবং প্রকাশকদের নিশ্চিত করতে হবে যে তারা প্রকৃত ব্যবহারকারীদের থেকে স্প্যামার, প্রতারক এবং বটকে আলাদা করতে সক্ষম। গত জুলাইয়ে আমরা পরীক্ষার জন্য ট্রাস্ট টোকেন API খুলেছিলাম। এটি ব্যবহারকারীর পরিচয় জানার প্রয়োজন ছাড়াই জালিয়াতির বিরুদ্ধে লড়াই করার জন্য ব্যবহারকারীর সত্যতা মূল্যায়ন সমর্থন করে। Chrome 89 একটি নতুন ধরনের ট্রাস্ট টোকেন ইস্যুকারীকে সমর্থন করার জন্য একটি অরিজিন ট্রায়াল প্রবর্তন করে যা ব্যবহারকারীর গোপনীয়তা রক্ষা করার পাশাপাশি মোবাইল ডিভাইসে উদ্ভূত জালিয়াতির সনাক্তকরণকে উন্নত করতে পারে।
কুকি নিরাপত্তা উন্নতি
2020 সালে, আমরা বর্তমান ওয়েব প্রযুক্তির নিরাপত্তাও উন্নত করেছি। SameSite কুকি নীতিটি Chrome এবং Edge দ্বারা গৃহীত হয়েছে এবং শীঘ্রই Firefox-এ আসছে, কুকিজকে প্রথম-পক্ষ হিসাবে বিবেচনা করে, যদি না বিকাশকারী নির্দেশ করে যে সেগুলিকে সাইট জুড়ে অ্যাক্সেস করতে হবে৷ আমরা এটিকে অ্যান্ড্রয়েড ওয়েবভিউয়ের জন্যও রোল আউট করেছি এবং অ্যান্ড্রয়েড এসকে লক্ষ্য করে অ্যাপগুলিতে শুরু হওয়া "SameSite=Lax" ডিফল্ট ট্রিটমেন্ট প্রয়োগ করার আশা করছি।
এই মাসের Chrome 88 রিলিজে নতুন, আমরা সংযোগের নিরাপত্তা ডাউনগ্রেড সহ কিছু ধরণের ক্রস-সাইট আক্রমণ প্রতিরোধ করতে SameSite-এর সংজ্ঞা সংশোধন করে এই নীতিকে শক্তিশালী করছি৷ এখন একই হোস্ট ডোমেনের সুরক্ষিত এবং অনিরাপদ সংস্করণগুলি, যেমন https://site.example এবং http://site.example , একে অপরের তৃতীয় পক্ষের প্রসঙ্গ হিসাবে বিবেচিত হয়৷
আমরা স্বীকার করি যে বাস্তব-বিশ্বের ওয়েবসাইটগুলি একাধিক ডোমেন বা কান্ট্রি কোড ডোমেন (যেমন .com, co.uk, এবং .de) বিস্তৃত করতে পারে। Chrome 89-এর সাথে, আমরা Chrome-এ একটি অরিজিন ট্রায়াল হিসাবে ফার্স্ট পার্টি সেটগুলি প্রবর্তন করব যাতে ডোমেনের মালিকরা স্পষ্টভাবে সম্পর্কিত ওয়েব ডোমেনগুলির একটি গ্রুপকে একই সংস্থার অন্তর্গত হিসাবে ঘোষণা করতে পারে এবং একে অপরের সাথে "একই পক্ষ" হিসাবে বিবেচিত হতে পারে৷ ব্যবহারকারীরা উদাহরণস্বরূপ, একটি শপিং সাইটে লগ ইন থাকতে পারেন এমনকি যদি সাইটের অভিজ্ঞতা একাধিক ডোমেনে বিস্তৃত হয়। বিচারের জন্য সাইন আপ করুন.
গোপন ট্র্যাকিং প্রতিরোধ
আমরা বিদ্যমান অনুপ্রবেশকারী ট্র্যাকিং কৌশলগুলি প্রতিরোধ করতে এবং সমাধানগুলি হ্রাস করতে সক্ষম করার জন্য Chrome-এর পরিবর্তনগুলিতেও অগ্রগতি করছি:
আগামী সপ্তাহগুলিতে, আমরা নতুন ব্যবহারকারী-এজেন্ট ক্লায়েন্ট হিন্টস (UA-CH) API- এর Chrome স্থিতিশীল রোলআউট সম্পূর্ণ করছি যা ডেভেলপারদের ডিফল্টরূপে পাওয়ার পরিবর্তে ব্যবহারকারীর ব্রাউজার সম্পর্কে নির্দিষ্ট তথ্যের অনুরোধ করতে সক্ষম করে৷ আমরা ডেভেলপারদেরকে UA-CH API-এ স্থানান্তর করা শুরু করার জন্য উৎসাহিত করি, কারণ Chrome অবশেষে প্রথাগত ব্যবহারকারী-এজেন্ট স্ট্রিং-এ উপলব্ধ তথ্য সীমিত করা শুরু করবে যা আজ আঙ্গুলের ছাপের জন্য ব্যবহার করা যেতে পারে।
গত সপ্তাহে, আমরা Gnatcatcher চালু করেছি, একটি প্রস্তাব যা ব্যবহারকারীদের গ্রুপকে তাদের ট্রাফিক একই প্রাইভেটাইজিং সার্ভারের মাধ্যমে পাঠাতে দেয়, কার্যকরভাবে সাইট হোস্ট থেকে তাদের IP ঠিকানা লুকিয়ে রাখে। Gnatcatcher এটাও নিশ্চিত করে যে যে সাইটগুলি বৈধ উদ্দেশ্যে যেমন অপব্যবহার প্রতিরোধের জন্য IP ঠিকানাগুলিতে অ্যাক্সেসের প্রয়োজন সেগুলি সার্টিফিকেশন এবং অডিটিং সাপেক্ষে তা করতে পারে।
যেমনটি আমরা গত অক্টোবরে শেয়ার করেছি, আমরা একটি সাইটের অন্যান্য সাইটগুলি পর্যবেক্ষণ করার ক্ষমতাও বন্ধ করে দিচ্ছি যা একজন ব্যবহারকারী ক্যাশিং প্রক্রিয়ার মাধ্যমে পরিদর্শন করেছেন। এটি নিশ্চিত করে যে ক্যাশে করা সংস্থানগুলি শুধুমাত্র সেই সাইট দ্বারা অ্যাক্সেস করা যেতে পারে যেটি আসল অনুরোধ করেছে, ক্রস-সাইট ট্র্যাকিং এবং অনুসন্ধান আক্রমণের মতো নিরাপত্তা আক্রমণের ঝুঁকি হ্রাস করে৷ মার্চ মাসে Chrome 89 দিয়ে শুরু হওয়া সমস্ত ক্রোম ব্যবহারকারীদের জন্য এই পরিবর্তনটি চালু করা হবে।
আরও খোঁজ
- গোপনীয়তা স্যান্ডবক্সে খনন করা হচ্ছে
- গোপনীয়তা স্যান্ডবক্স
- গোপনীয়তা স্যান্ডবক্স উদ্যোগে কীভাবে অংশগ্রহণ করবেন
- 2021 সালে গোপনীয়তা স্যান্ডবক্স: আরও ব্যক্তিগত ওয়েব পরীক্ষা করা হচ্ছে